A menos que esté conectando un solo ordenador a una conexión a Internet basada en Ethernet, hay un router en algún lugar entre cada dispositivo que utiliza y la World Wide Web. Dependes de este router para mantenerte seguro, pero su configuración por defecto no siempre es la más óptima para albergar un entorno seguro. Algunos sitios dicen ahora a sus lectores que deshabilitar el DHCP y configurar una IP estática en cada dispositivo es un paso importante en el proceso de garantizar su seguridad. Pero, ¿realmente le ayuda esto?

¿Qué es el DHCP, y qué es una dirección IP estática?

Si está un poco confundido ahora mismo, no se sienta mal. No es que el usuario medio de Internet tenga que saber qué es el protocolo de configuración dinámica de host (DHCP). Pero por eso estamos aquí.

DHCP, en pocas palabras, es el protocolo que utiliza tu router para dar automáticamente una IP a cada uno de tus dispositivos conectados. Si la IP de tu router es 192.168.0.1, al primer ordenador que conectes se le puede asignar la IP 192.168.0.2. El siguiente en la fila es 192.168.0.3, y así sucesivamente. Es posible que tus dispositivos no tengan siempre la misma IP, ya que el router coloca el número de IP que quiera por orden de llegada. Eso es lo que representa la parte «dinámica» de DHCP. Tu IP puede cambiar en cualquier momento.

Una dirección IP estática no cambia. Es algo que configuras desde los ajustes de red de tu ordenador y obligas al router a reconocerla. De esta manera, puedes estar seguro de que un dispositivo informático concreto conectado a tu router siempre tendrá su dirección IP configurada. Si apagas tu ordenador ahora mismo y su IP era 192.168.0.2, tendrá la misma IP cuando lo vuelvas a encender.

La premisa detrás de la desactivación de DHCP

dhcp-wardriving

Mucha gente considera que DHCP es bastante arriesgado para tu red, especialmente si tienes una conexión Wi-Fi abierta (es decir, no requieres una «contraseña» para conectarte a tu router a través de Wi-Fi). Esto se debe a que cada dispositivo que solicite una conexión será admitido en la red y se le asignará una IP independientemente. La idea es que la mayoría de los dispositivos no prevén la necesidad de una dirección IP estática e intentan solicitar una IP al router. Si el router no tiene activado el DHCP, ignorará esa petición y el dispositivo no se conectará.

Fallas en la premisa

¿Qué pasa si tienes una conexión Wi-Fi con protección WPA2? ¿Todavía necesitas desactivar el DHCP?

Aquí es donde desactivar tu DHCP puede ser realmente inútil. ¿Por qué debería tomar una medida así cuando ya tiene una forma de evitar que los extraños entren en su red?

Este no es el único problema con todo el concepto. El router medio utiliza 192.168.0.x o 10.0.0.x como IP. Configurar una IP estática para otros ordenadores de tu red requiere que estés en la misma subred que el router, así que estás atascado con cualquier rango de IP que use tu router, limitando tus opciones. Por supuesto, siempre puedes cambiar la dirección IP interna del router y listo. Sin embargo, la mayoría de las personas que abogan por deshabilitar el DHCP no incluyen el cambio de la IP del router (a algo oscuro, como 167.12.35.2 o algo así) en el proceso.

La Lección

Si realmente quieres maximizar la seguridad, establece una contraseña WEP/WPA/WPA2 para la antena Wi-Fi del router. Le sugiero encarecidamente que utilice las dos últimas (WPA/WPA2), ya que WEP tiene algunos agujeros enormes que prácticamente cualquier hacker mediocre puede atravesar.

Y si tiene la intención de desactivar DHCP, lo está haciendo para nada si no cambia también la IP interna del router a algo que los routers no suelen utilizar. De lo contrario, será fácil adivinar la dirección IP del router para configurar la IP estática de un dispositivo dentro de ese rango concreto. Sólo habrías creado un paso más en el proceso de acceso a tu red en lugar de haber frustrado una amenaza a la seguridad.

Si quieres discutir esto un poco más, eres más que bienvenido a enviar un comentario sobre el tema abajo!

Miguel Leiva-Gomez Miguel Leiva-Gomez

Miguel ha sido un experto en crecimiento empresarial y tecnología durante más de una década y ha escrito software durante aún más tiempo. Desde su pequeño castillo en Rumanía, presenta perspectivas frías y analíticas a las cosas que afectan al mundo de la tecnología.

Nuestros últimos tutoriales enviados directamente a tu bandeja de entrada.